是华为集合不同客户对数据通信网络不同层次的需求,为客户提供的实战性、专业化的网络技术认证。它提供从数据通信工程师到数据通信专家的三级通用认证体系,包括华为认证数据通信工程师、华为认证数据通信资深工程师和华为认证数据通信专家。
扩展资料:
现在华为数通的产品一般指高端路由器、核心交换机、SDH系列等,主要是面向核心网络和传输网络,客户群可能也是以运营商、金融等大客户为主。
tacacs(终端访问控制器访问控制系统)允许远程访问服务器传送用户登陆密码给认证服务器,认证服务器决定该用户是否可以登陆系统。
华为数通的设备配置的时候,为了保证安全性,就需要给这种设备配置一个tacacs服务器,通过这个服务器来验证设备访问者的身份,以保证设备网络的安全性。在交换机路由器等设备上通常会配置tacacs服务器的地址和验证密码就可以了。tacacs服务器上面会保存一些允许访问用户的名字和密码。
配置案例; 使用管理员权限实现H3C交换机接入的TACACS认证
一、登陆系统;默认用户名为acsadmin密码为default
二、服务器端:
1、创建用户(登陆网络设备的用户)
填写用户信息,带*为必填
2、设置用户登录级别
定义用户名
设置默认权限和最高权限(如果需要设置其他权限可以自己定义)
3、设置命令授权级别
4、创建设备认证策略
三、设备端配置
H3C 交换机
hwtacacs scheme 定义TACACS名称
primary authentication“认证服务器地址”
primary authorization“认证服务器地址”
primary accounting“认证服务器地址”
key authentication“认证密钥”
key authorization“认证密钥”
key accounting“认证密钥”
user-name-format without-domain
#
domain TACACS名称
authentication login hwtacacs-schemefywasu_tacacs local
authentication super hwtacacs-schemefywasu_tacacs local
authorization command hwtacacs-schemefywasu_tacacs local
accounting command hwtacacs-schemefywasu_tacacs local
access-limit disable
state active
idle-cut disable
self-service-url disable
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
domain defaultenable fywasu_tacacs 指定定义的TACACS域为默认认证域
user-interface vty 015
authentication-mode scheme
user privilege level 3
TACACS+(Terminal Access Controller Access Control System)终端访问控制器访问控制系统。与我们IDsentrie的Radius协议相近。不过TACACS+用的是TCP协议,Radius用的是UDP,不知道各有什么优点和缺点呢。它们的重要作用就是3A。 所谓3A, 即Authentication认证,Authorization授权, Accounting计费。 在测试Radius时,我对authentication已经比较了解,但是对authorization还比较模糊,这次测试tacacs+,使我对authorization也开始了解了。授权简单的说就是给用户开放某些资源。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)